Configurer les paramètres facultatifs
Citrix Gateway ne reçoit pas les groupes à l'aide des paires attribut-valeur (AVP) classiques 11 (Filter-id) et 25 (Class). À la place, elle utilise des Attributs propres au fournisseur.
Avant de commencer
Assurez-vous que les valeurs du port UDP commun et de la clé secrète sont disponibles.
Configurer les attributs propres au fournisseur
Pour configurer l'application de manière à envoyer les informations du groupe RADIUS dans des attributs propres au fournisseur, procédez comme suit :
-
Dans l'Admin Console, accédez à .
- Recherchez l'application à l'aide du champ Rechercher, puis cliquez sur son nom dans les résultats de recherche.
- Sélectionnez l'onglet Connexion.
- Faites défiler l'écran jusqu'à la section Paramètres avancés de RADIUS, puis cliquez sur Modifier.
- Dans la section Réponse de groupes, complétez les options suivantes :
- Sélectionnez Inclure les groupes dans la réponse RADIUS.
- Dans la sous-section Attribut RADIUS, sélectionnez 26-spécifique au fournisseur.
- Dans le champ ID propre au fournisseur, saisissez le code numérique ID du fournisseur pour votre produit :
- Cisco ASA-Group-Policy : 3076
- Citrix Group-Names : 3845
- Fortinet Group-Name : 12356
- Palo Alto User-Group : 25461
Si l'ID spécifique à votre fournisseur n'apparaît pas ici, recherchez-le dans la documentation de votre produit.
- Dans le champ ID d'attribut, saisissez l'ID d'attribut numérique pour votre produit :
- Cisco ASA-Group-Policy : 25
- Citrix Group-Names : 16
- Fortinet Group-Name : 1
- Palo Alto User-Group : 5
Si votre ID d'attribut n'apparaît pas ici, recherchez l'attribut de politique de groupe dans la documentation de votre produit.
- Cliquez sur Enregistrer.
La longueur maximale de la valeur d'appartenance au groupe est de 247 octets. Si la longueur du nom de groupe dépasse cette limite, des valeurs tronquées et partielles sont renvoyées. Configurez la réponse comme un ensemble d'attributs répétés au lieu d'utiliser une seule liste délimitée.